Compartir vía


Auditar actividades de Copilot Studio en Microsoft Purview

Este artículo enumera y describe las actividades de Copilot Studio que se registran y están disponibles mediante el portal de cumplimiento de Microsoft Purview. Estos registros también son accesibles para los desarrolladores a través de la API de administración de Office 365.

Los cambios en el contenido y la configuración de un agente pueden afectar a la seguridad y al comportamiento de agente. Es importante auditar dichas acciones para ayudar a mitigar los errores, ayudar a contener los sistemas de restricciones de seguridad, cumplir con los requisitos de cumplimiento y actuar ante las amenazas de seguridad.

Copilot Studio registra actividades relacionadas tanto con las administrativas como con las interacciones de los creadores y usuarios con los agentes.

Los datos utilizados para generar los registros de auditoría se almacenan de acuerdo con los estándares de seguridad y cumplimiento de Copilot Studio. Para obtener más información, consulte Seguridad y cumplimiento de Microsoft Copilot Studio.

Importante

Las actividades administrativas para Copilot Studio están habilitadas de forma predeterminada en todos los inquilinos. No se puede deshabilitar la recopilación de actividades, pero se pueden deshabilitar los registros de auditoría en Purview y usar directivas de retención para evitar la retención del texto del mensaje del usuario y el texto de respuesta.

Requisitos previos

Acceso a los registros

  1. Inicie sesión en el portal de cumplimiento de Microsoft Purview como administrador de inquilinos.

  2. En el menú de la izquierda, seleccione Mostrar todo.

  3. En Soluciones, seleccione Auditoría.

Los administradores pueden filtrar por actividades de Copilot Studio a través de la lista Actividades. Las actividades se asignan a tipos y categorías de eventos, como se indica en las siguientes tablas de este artículo.

Captura de pantalla de los resultados de búsqueda que muestran los nombres descriptivos de las actividades en Purview

Los administradores de cumplimiento también pueden usar la solución Data Security Posture Management (DSPM) para IA para ver las transcripciones de chat de los eventos CopilotInteraction. Para obtener más información, consulte Administrar la postura de seguridad de datos (DSPM).

Ver eventos auditados (creación de agente)

Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.

En esta tabla se enumeran los eventos que suelen estar relacionados con acciones administrativas de Copilot Studio, como la eliminación de un agente o la actualización del nombre, los detalles o la configuración de un agente.

Category Etiqueta de evento Descripción del evento
Agentes BotDeleteCleanup La limpieza de dependencias después de eliminar un agente en Copilot Studio
Agentes BotNameUpdate Actualizando el nombre del agente en Copilot Studio
Agentes BotCreate La creación de un agente nuevo en Copilot Studio
Agentes BotDelete La eliminación de un agente en Copilot Studio
Agentes BotAuthUpdate Actualización de la configuración de autenticación de un agente en Copilot Studio
Agentes BotIconUpdate Actualizando el icono del agente en Copilot Studio
Agentes BotPublish Publicación de un agente en Copilot Studio
Agentes BotShare Compartir un agente con otros usuarios en Copilot Studio
Agentes BotAppInsightsUpdate Actualización de la configuración de registro de App Insights de un agente en Copilot Studio
Componente de agente BotComponentCreate La creación de un componente (como un tema o una habilidad) para un agente en Copilot Studio
Componente de agente BotComponentUpdate La actualización de un componente (como un tema o una habilidad) para un agente en Copilot Studio
Componente de agente BotComponentDelete La eliminación de un componente (como un tema o una habilidad) para un agente en Copilot Studio
Colección de componente de agente BotComponentCollectionCreate La creación de una colección de componentes para un agente en Copilot Studio
Colección de componente de agente BotComponentCollectionDelete La eliminación de una colección de componentes para un agente en Copilot Studio
Colección de componente de agente BotComponentCollectionUpdate La actualización de una colección de componentes para un agente en Copilot Studio
Complemento de IA AIPluginOperationCreate Creación de un complemento de IA para un agente en Copilot Studio
Complemento de IA AIPluginOperationUpdate Actualización de un complemento de IA para un agente en Copilot Studio
Complemento de IA AIPluginOperationDelete Quitar un complemento de IA para un agente en Copilot Studio
Variable de entorno EnvironmentVariableCreate Creación de una variable de entorno para un agente en Copilot Studio
Variable de entorno EnvironmentVariableUpdate Actualización de una variable de entorno para un agente en Copilot Studio
Variable de entorno EnvironmentVariableDelete Eliminación de una variable de entorno para un agente en Copilot Studio

Ver eventos auditados (uso del agente)

Nota

Todo el registro se realiza en la capa SDK, por lo que una sola acción puede desencadenar varios eventos registrados.

Algunos canales están excluidos del registro. Para los eventos enumerados en la solución Auditoría en Purview, el canal se identifica en el campo JSON CopilotEventData del evento auditado como el valor AppHost. En la solución DSPM para IA, el canal se identifica en el campo Aplicación accedida en.

En esta tabla se enumeran los eventos que se registran para las interacciones del usuario con los agentes de Copilot en Copilot Studio, como hacer preguntas y ver respuestas. El evento auditado contiene metadatos para esa actividad (incluidos la fecha y hora, la organización, los identificadores de usuario y recurso, y el identificador del subproceso de transcripción).

Copilot Studio guarda el texto del chat (la transcripción) por separado del evento auditado en Purview. Se puede ver o acceder a la transcripción directamente desde el evento registrado, tal como aparece en la solución de administración de la postura de seguridad de datos (DSPM) para IA.

Importante

El texto completo o la transcripción de las interacciones entre un usuario y el agente no se incluyen en los registros de auditoría de la solución de Auditoría, solo el identificador del subproceso de transcripción. La solución Administración de postura de seguridad de datos (DSPM) para IA intenta recuperar el texto de chat relacionado con el evento, junto con los vínculos a los recursos a los que se accedió como parte del evento registrado.

Category Etiqueta de evento Descripción del evento
Usuarios CopilotInteraction Interacciones del usuario con un agente de Copilot creado en Copilot Studio (como hacer preguntas y ver respuestas)

Para más información sobre eventos de interacción de Copilot en Microsoft 365, consulte Resumen de eventos de interacción de Copilot.

Campos de auditoría de esquema

Los esquemas definen qué campos de agente se envían al portal de cumplimiento de Microsoft Purview. Algunos campos son comunes a todas las aplicaciones que envían los datos de auditoría a Microsoft Purview, mientras que otros son específicos de Copilot Studio. Los siguientes son campos comunes de Power Platform.

Nombre para mostrar del campo Nombre lógico Type Obligatorio Description
Date CreationTime Edm.Date No Fecha y hora en que se generó el registro en UTC.
Id ID Edm.Guid No GUID único para cada fila registrada.
Estado del resultado ResultStatus Edm.String No Estado de la fila registrada.
Identificador de organización OrganizationId Edm.Guid Identificador único de la organización desde la que se generó el registro.
Operation Operation Edm.String No Nombre de la operación, incluida la etiqueta del evento.
User UserKey Edm.String No Un identificador único del usuario en Microsoft Entra ID.
Tipo de usuario UserType Self.UserType No El tipo de auditoría (Administración, Normal o Sistema).

Campos de auditoría de Copilot Studio

Además de los campos comunes a las actividades de administrador de Power Platform, Copilot Studio incluye los siguientes campos.

Nombre. Type Obligatorio Description
BotId Edm.String No Identificador único del agente
BotSchemaName Edm.String No Cadena única que identifica al agente
BotUpdateDetails Edm.ComplexType (Colección) No Detalles de las propiedades actualizadas en el agente
BotComponentId Edm.String No Identificador único de los componentes del agente, como temas o entidades
BotComponentSchemaName Edm.String No Una cadena única que identifica los componentes de un agente, como temas o entidades
BotComponentType Edm.String No El tipo del componente agente, como temas o entidades
BotComponentUpdateDetails Edm.ComplexType (Colección) No Detalles de las propiedades actualizadas del componente del agente
AIPluginOperationId Edm.String No Un identificador único para la operación con el complemento de IA
AIPluginOperationName Edm.String No Nombre de la operación con el complemento de IA
EnvironmentVariableDefinitionSchemaName Edm.String No Nombre de esquema para la definición de variable de entorno asociada del agente
EnvironmentVariableDefinitionId Edm.String No Identificador único para la definición de variable de entorno asociada con el agente

Deshabilitar registro de auditoría

Puede deshabilitar el registro de eventos de todos los eventos de auditoría en su inquilino en Purview.

Para evitar la retención de texto de usuario y agente, puede crear una directiva de administración del ciclo de vida de los datos en Purview que establezca una directiva de retención de 0 días para las experiencias Copilot.

Para más información, vea Crea y configura directivas de retención.